Connection Information

To perform the requested action, WordPress needs to access your web server. Please enter your FTP credentials to proceed. If you do not your credentials, you should your web host.

Connection Type

Connection Information

To perform the requested action, WordPress needs to access your web server. Please enter your FTP credentials to proceed. If you do not your credentials, you should your web host.

Connection Type

▷ Vulnerabilidades de VPN exploradas por hackers
Blogs

Vulnerabilidades de VPN exploradas por hackers

Duas VPNs corporativas populares foram sequestradas por cibercriminosos depois que as vulnerabilidades de software se tornaram públicas.

A Pulse Secure VPN e a FortiGate VPN da Fortinet foram alvos após o lançamento de bugs em ambos os produtos durante uma apresentação na conferência de segurança deste mês, Black Hat.

Embora a palestra dos pesquisadores de segurança na Devcore possa ter fornecido aos invasores uma visão dos bugs, é mais provável que os detalhes técnicos e o código de prova de conceito sejam incluídos em um post de blog da empresa que apareceu após o uso do Black Hat Lançar os ataques.

A entrada do blog continha detalhes e código de demonstração para várias vulnerabilidades de segurança no Pulse Secure VPN e FortiGate VPN. No entanto, os atacantes usaram o CVE-2019-11510, que afeta o Pulse Secure, e o CVE-2018-13379, que afeta o FortiGate. Essas duas vulnerabilidades são "leituras de arquivos de pré-autenticação" e podem ser usadas por hackers para recuperar arquivos de um sistema de destino sem precisar se autenticar.

Lacunas de segurança da VPN na empresa

Os pesquisadores de segurança de pacotes defeituosos dizem que os hackers pesquisam na Internet dispositivos vulneráveis ​​e recuperam os arquivos de senha do sistema Pulse Secure VPNS e os arquivos de sessão Fortinets FortiGate VPN. Os invasores podem usar esses arquivos para se autenticar nos dispositivos ou para simular uma sessão VPN ativa.

Um post do Bad Packets anunciou recentemente que quase 42.000 sistemas Pulse Secure VPN estão disponíveis online e quase 14.500 não foram corrigidos. O número de VPNs FortiGate na Internet também é estimado em centenas de milhares, mas não há informações precisas sobre quantos sistemas sem patch ainda estão vulneráveis ​​a ataques.

Os patches para as duas VPNs corporativas estão disponíveis há meses, com o Pulse lançando um patch em abril e o Fortinet em maio. No entanto, os clientes não conseguiram atualizar suas VPNs quando esses patches foram lançados e agora estão pagando o preço.

Os clientes de ambas as empresas são aconselhados a corrigir o software o mais rápido possível, pois esses produtos VPN de alto nível corporativo geralmente são usados ​​para proteger o o a redes altamente sensíveis. Por exemplo, os Bad Packets encontraram as VPNs Pulse Secure nas redes de agências governamentais e militares dos EUA, universidades e escolas públicas, hospitais e prestadores de serviços de saúde, grandes instituições financeiras e muitas empresas da Fortune 500.

  • Também destacamos os melhores serviços VPN de 2019

    • Sobre o ZDNet